Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada.
El problema ha sido semirrevelado por Symantec y reside en el polémico driver secdrv.sys, perteneciente al sistema anticopia SafeDisc de Macrovision e incluido por defecto en Windows.
Un exploit y todos los detalles (en español) están publicados en la Red...
Según Heise, la explotación del problema parece requerir acceso físico a la máquina, y resulta más preocupante para administradores de sistemas que para usuarios domésticos, que al fin y al cabo ya disponen de acceso de administrador si quieren.
Sin duda un ejemplo perfecto sobre cómo funcionalidades DRM oscuras y dudosas, acaban representando un peligro adicional para la seguridad.
No hay comentarios:
Publicar un comentario